Votre distribution Linux est-elle vulnérable à la faille PwnKit ? (Debian/Ubuntu)

Votre distribution Linux est-elle vulnérable à la faille PwnKit ? (Debian/Ubuntu)

Depuis que la faille PwnKit a été mise au jour il y a environ un mois, quelques outils ont été développés afin de détecter si votre distribution est vulnérable ou pas à cette faille. Dans cet article, je vous présente un script d’auto-détection développé par l’organisation cyberark : « PwnKit Hunter » qui vous permet de vérifier cela.

Lien du projet git : https://github.com/cyberark/PwnKit-Hunter

Environnement de test

  • Ubuntu 20.04.4 (Non vulnérable car mis à jour récemment)
  • Ubuntu 20.04.1 (Vulnérable)
  • Pas besoin des droits root

Test « On the fly »

Afin de vous faciliter la vie, voici une seule commande qui vous permettra de vérifier si oui ou non votre distribution est concernée par la vulnérabilité PwnKit :

Test sur Ubuntu 20.04.1

curl -sL https://raw.githubusercontent.com/cyberark/PwnKit-Hunter/main/CVE-2021-4034_Finder.py | python3

Comme vous pouvez le constater, cette version est bien détecté comme vulnérable.

Test sur Ubuntu 20.04.4 (à jour en date du 15/02/2022)

Exécutez la même commande sur une version de votre OS plus récente.

Ici, le système étant à jour, la vulnérabilité PwnKit a été patchée. En conséquence, le script nous retourne que la distribution concernée n’est pas vulnérable.

PS : la recommandation faite par l’éditeur du script à la fin de son exécution n’est pas bonne. Si votre système est vulnérable, mettez à jour votre serveur classiquement avec sudo apt update && apt upgrade ; cela suffira.

++

Geoffrey

Geoffrey Sauvageot-Berland

Related Posts

Reverse/Bind shell – Quésaco

Reverse/Bind shell – Quésaco

Tip – Configurer le service RDP facilement pour Ubuntu 22.04

Tip – Configurer le service RDP facilement pour Ubuntu 22.04

Analyser la sécurité de vos images docker avec Trivy (mais pas que !)

Analyser la sécurité de vos images docker avec Trivy (mais pas que !)

Stratégies d’offuscation/contournement de pare-feu et IDS

Stratégies d’offuscation/contournement de pare-feu et IDS

Newsletter

Recevoir une notification de chaque nouvel article par e-mail ?

Rejoignez les 624 autres abonnés
Pour soutenir ce blog ❤️⬇️

Buy Me a Coffee

Catégories